Blog

Início, Blog , Boas práticas para evitar o Ransomware, o sequestrador virtual

Boas práticas para evitar o Ransomware, o sequestrador virtual

01/03/2017

- Categoria: Dicas

Por estarmos cada vez mais ligados ao mundo virtual, fazendo dele uma extensão de nossas vidas, práticas comuns do cotidiano também acabam sendo adaptadas ao novo formato. Acontece que essa grande conexão também pode expor assuntos e materiais, particularmente muito importantes, a infecções, roubos e sequestros que imitam as ameaças da vida real. Exemplo disso é o Ransomware, uma das ameaças mais difundidas e prejudiciais que os internautas enfrentam hoje, de acordo com a Sophos.

Por se tratar de uma espécie de malware (vírus), ele é capaz de bloquear o acesso ao computador e/ou arquivos que infecta. A partir disso, para que esse acesso seja liberado é exigido o pagamento de um “resgate”. Alguns tipos de Ransomwares criptografam os arquivos infectados impossibilitando sua abertura de forma simples, enquanto outros apenas travam o sistema mostrando uma mensagem que poderá coagir o usuário a pagar pelo resgate de seus arquivos.

O Ransomware pode causar problemas tanto a usuários de computadores pessoais quanto telefones celulares e tablets, mas os métodos de infecção usados em cada dispositivo são ligeiramente diferentes. Nos computadores, o vírus se apodera do sistema quando o usuário clica em um e-mail, geralmente spam, com um falso aviso de atualização de programa. Nos celulares e nos tablets, a infecção acontece pela instalação de um aplicativo malicioso, normalmente oferecido através de mensagens e sites suspeitos.

 

Mas para evitar cair no sequestro, a gente separou algumas dicas importantes principalmente para o ambiente corporativo:

Atualização do Sistema Operacional – Manter o sistema operacional sempre atualizado corrigindo, assim, falhas de segurança existentes que são comumente exploradas por estes malwares.

Antivírus – Um bom antivírus, atualizado, auxilia na prevenção de contaminação pelo ransomware, além de auxiliar a prevenir a infecção por demais softwares maliciosos.

E-mails (Anti-spam) – Ter uma ferramenta para auxiliar no filtro de spams, não fazer a abertura de e-mails dos quais não foram solicitados ou de remetentes que não sejam do seu conhecimento e confiança. Evitar a abertura de e-mails com notificações de atualizações de programas, boletos ou cobranças que não sejam de origem conhecida.

Bloqueios – Bloquear a instalação de programas nos computadores dos usuários; Bloquear que arquivos com extensões .exe possam ser salvos em compartilhamentos públicos.

Conscientização dos usuários – Conscientizar o usuário sobre a existência desses softwares mal intencionados.

Acesso a área de trabalho remota liberado – Se não for necessário, não deixar a área de trabalho remota liberada para acesso externo e caso seja necessário, liberá-la somente aos IP’s dos reais utilizadores ou por meio de VPN.

Porta de acesso para área de trabalho remota –  Alterar a porta de acesso externo ao serviço, ao invés de utilizar a porta padrão (3389) utilizar outra numeração de porta.

Controle de acessos –  Implementar uma solução de controle de acessos evitando, assim, acessos indevidos a sites que possuam conteúdos suspeitos e desnecessários.

Firewall – Possuir uma solução de Firewall, ter o controle dos acessos aos servidores internos monitorados e validados constantemente.

Backups – Ter uma solução de backup em um servidor dedicado a tal função, se certificar que as informações críticas para o funcionamento do negócio estão cobertas pelo backup.

 

MAS ATENÇÃO!

Caso algum dispositivo já esteja infectado pelo Ransomware, a melhor solução é retirar o acesso a rede desse dispositivo e desligá-lo imediatamente. Isso impede que os demais dispositivos da rede sejam infectados, consequentemente evitando a amplitude da infecção.

 

 

 

Quer receber nossas novidades por e-mail?